[nicht lösbar] Squid block extensions with custom error page

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
Benutzeravatar
joe2017
Beiträge: 1125
Registriert: 07.08.2017 14:29:51

[nicht lösbar] Squid block extensions with custom error page

Beitrag von joe2017 » 06.04.2022 09:51:57

Schönen guten Morgen,

ich verzweifel gerade an meiner Squid Config.

Ich versuche aktuell websites und extensions zu blocken.
Der Website Block funktioniert. Jedoch wird meine custom Error Page nicht angezeigt?

sudo nano /etc/squid/squid.conf

Code: Alles auswählen

acl blocksitelist dstdomain "/etc/squid/blockwebsites.acl"
error_directory /usr/share/squid/errors/English
deny_info ERR_BLOCKED_WEBSITES blocksitelist
http_access deny blocksitelist

acl blockfiles urlpath_regex -i "/etc/squid/blockfiles.acl"
error_directory /usr/share/squid/errors/English
deny_info ERR_BLOCKED_FILES blockfiles
http_access deny blockfiles
sudo nano /etc/squid/blockwebsites.acl

Code: Alles auswählen

# Deny all blocked websites
.facebook.com
.youtube.com
sudo nano /etc/squid/blockfiles.acl

Code: Alles auswählen

# Deny all blocked extensions
\.exe(\?.*)?$
Der block meiner extensions und die customs error pages funktionieren irgendwie nicht.

Sieht jemand was ich falsch mache?
Zuletzt geändert von joe2017 am 06.05.2022 12:24:31, insgesamt 1-mal geändert.

Benutzeravatar
joe2017
Beiträge: 1125
Registriert: 07.08.2017 14:29:51

Re: Squid block extensions with custom error page

Beitrag von joe2017 » 06.04.2022 10:54:46

Kann es vielleicht sein, dass der Firefox seine eigenen Error Pages verwendet und nicht auf die Squid Pages zugreift?
Muss man das im Squid zuvor noch konfigurieren?

Benutzeravatar
joe2017
Beiträge: 1125
Registriert: 07.08.2017 14:29:51

Re: Squid block extensions with custom error page

Beitrag von joe2017 » 06.04.2022 15:58:35

Ich habe zusätzlich noch squidguard installiert. Mein Site Blok funktioniert auch hier.
Jedoch bekomme ich den File Extention Block (.exe, .mp3, usw) nicht hin.

Hat jemand Erfahrungen damit?

Benutzeravatar
MSfree
Beiträge: 10685
Registriert: 25.09.2007 19:59:30

Re: Squid block extensions with custom error page

Beitrag von MSfree » 06.04.2022 20:22:11

joe2017 hat geschrieben: ↑ zum Beitrag ↑
06.04.2022 15:58:35
Jedoch bekomme ich den File Extention Block (.exe, .mp3, usw) nicht hin.
Inzwischen läuft das WWW über HTTPS, ist also verschlüsselt. Viel mehr als Hosts kanst du mit dem Squid inzwischen nicht mehr blockieren. Früher, als alles noch schön unverschlüsselt über die Leitung ging, hat Squid alles mitlesen können und einzelne Inhalte, Javascripte, Bilder, Extension filtern können, aber mit Verschlüsselung ist Schluß damit.

Du könntest den verschlüsselten Verkehr mit Squid zwar aufbrechen und untersuchen wie den ehemaligen unverschlüsselten Verkehr, das führt aber das Konzept von HTTPS ad absurdum. Ich würde davon jedenfalls abraten. Das Stichwort, wenn du es doch nicht lassen kannst, lautet ssl-bumping.

Benutzeravatar
joe2017
Beiträge: 1125
Registriert: 07.08.2017 14:29:51

Re: Squid block extensions with custom error page

Beitrag von joe2017 » 07.04.2022 07:08:09

Guten Morgen MSfree :facepalm:

Natürlich! Du hast vollkommen recht! Das kann nicht funktionieren :THX:
Hast du zufällig noch eine Idee weshalb meine custom error Page nicht funktioniert?

Benutzeravatar
MSfree
Beiträge: 10685
Registriert: 25.09.2007 19:59:30

Re: Squid block extensions with custom error page

Beitrag von MSfree » 07.04.2022 08:04:13

joe2017 hat geschrieben: ↑ zum Beitrag ↑
07.04.2022 07:08:09
Hast du zufällig noch eine Idee weshalb meine custom error Page nicht funktioniert?
Hast du schonmal die Logs (journactl, /var/log/squid*/*) nach error_directory durchsucht?

Benutzeravatar
joe2017
Beiträge: 1125
Registriert: 07.08.2017 14:29:51

Re: Squid block extensions with custom error page

Beitrag von joe2017 » 07.04.2022 09:53:09

Da habe ich leider nichts gefunden?

Benutzeravatar
joe2017
Beiträge: 1125
Registriert: 07.08.2017 14:29:51

Re: Squid block extensions with custom error page

Beitrag von joe2017 » 07.04.2022 13:40:43

ich habe zum extension block folgendes gefunden.

Code: Alles auswählen

iptables -A FORWARD -m string --string '.exe' -j DROP
hat jemand von euch schon Erfahrung damit gemacht? Oder habe ich hier das selbe Problem wegen https?
Ich verwende jedoch nftables. Kann mir jemand sagen wie ich diese spezielle Regel übersetzen kann?

Benutzeravatar
MSfree
Beiträge: 10685
Registriert: 25.09.2007 19:59:30

Re: Squid block extensions with custom error page

Beitrag von MSfree » 07.04.2022 13:54:41

joe2017 hat geschrieben: ↑ zum Beitrag ↑
07.04.2022 13:40:43
Oder habe ich hier das selbe Problem wegen https?
Ja.

Benutzeravatar
joe2017
Beiträge: 1125
Registriert: 07.08.2017 14:29:51

Re: Squid block extensions with custom error page

Beitrag von joe2017 » 07.04.2022 14:12:22

Im Grunde habe ich keine Möglichkeit derartige Downloads zu underbinden ohne den HTTPS Verkehr zu entschlüsseln.
Suuuper :facepalm:

Benutzeravatar
joe2017
Beiträge: 1125
Registriert: 07.08.2017 14:29:51

Re: Squid block extensions with custom error page

Beitrag von joe2017 » 07.04.2022 14:14:07

Hast du vielleicht noch eine Idee weshalb meine custom block Page nicht angezeigt wird?
Hab ich hier noch etwas vergessen? Ich habe schon unterschiedliche Schreibweisen getestet.

Antworten